CVE-2011-1426 in RealPlayer
Tóm tắt
Bởi VulDB • 04/07/2026
Phương thức OpenURLInDefaultBrowser trong RealNetworks RealPlayer phiên bản 11.0 đến 11.1 và 14.0.0 đến 14.0.2, cũng như RealPlayer SP từ phiên bản 1.0 đến 1.1.5, khởi chạy trình xử lý mặc định cho tên tệp được chỉ định trong đối số đầu tiên, điều này cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một tên tệp .rnx tương ứng với một tệp RNX đã được tạo ra đặc biệt (crafted).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.